ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.04.2009, 14:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
jokester
 )) При такой фильтрации не нужен .htaccess, при такой фильтрации бери да лей шелл сразу, например kartinko.PHP
PHP код:
<?php
$a = 'лалала123.PHP';
if(strpos($a,'.php') or strpos($a,'.phtml')) die('error');
else echo 'УРА!!!' ;
?>
Последний раз редактировалось Pashkela; 12.04.2009 в 14:54..
|
|
|
12.04.2009, 14:53
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037
Репутация:
-6
|
|
ой извени ( я не панимаю , ну вот если сможешь посотри..
Код:
<?php
include_once('nikashop/config.php');
include_once('nikashop/class_usershop.php');
include_once('nikashop/class_users.php');
include_once('nikashop/functions_usershop.php');
$obUsershop = new userShop;
$obUser = new storeUsers;
$userID = $vbulletin->userinfo['userid'];
$search = $vbulletin->db->escape_string($_GET['search']);
$gotShop = $obUsershop->gotShop($userID);
$arr = $obUsershop->getCheapest($search);
foreach ($arr as $key => $arr) {
$user_arr = $obUser->getUser($arr['username']);
$img = $arr['itemimage'];
if(empty($img)) {
$img = "Placeholder.gif";
}
$price = number_format($arr['price']);
eval('$usershop_cheapList .= "'. fetch_template('usershop_cheapList') .'";');
}
/* eval templates */
eval('$navbar = "'. fetch_template('navbar') .'";');
eval('$content = "'. fetch_template('usershop_sort') .'";');
eval('print_output("' . fetch_template('usershop_shell') . '");');
?>
а как я залью .htaccess ? никак..
Последний раз редактировалось xMSAx; 12.04.2009 в 14:56..
|
|
|
|
12.04.2009, 14:54
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037
Репутация:
-6
|
|
и вы не знаете ответа на вопрос 2?
Последний раз редактировалось xMSAx; 12.04.2009 в 14:56..
|
|
|
|
12.04.2009, 14:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Pashkela
ЭТО ПРИМЕР он не мой, и он для того , что-бы был понятен принцип, тебе нужно показать фильтрацию в которой регистр будет учитываться и в список будет добавлено побольше расширений ?
Речь о том, что существуют моменты при которых возможно залить .htaccess
|
|
|
|
12.04.2009, 15:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от xMSAx
и вы не знаете ответа на вопрос 2?
А ты сам понимаешь, что за код ты выложил? Ты там реально увидел код загрузки картинок что ли? Или вообще код загрузки чего-либо?
jokester:
ок, ок, в принципе понял
|
|
|
|
12.04.2009, 15:02
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
Провел на форуме:
62037
Репутация:
-6
|
|
не, это просто код страницы nika.php на сервере
p.s. ну да я новичок. но зачем минусы ставить? от этого что измениться? может лучшепомочь? или сдесь такого способа нету?
Последний раз редактировалось xMSAx; 12.04.2009 в 15:04..
|
|
|
|
12.04.2009, 19:27
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от xMSAx
не, это просто код страницы nika.php на сервере
p.s. ну да я новичок. но зачем минусы ставить? от этого что измениться? может лучшепомочь? или сдесь такого способа нету?
Лучше иди ка литиратуру почитай соответствующую, а потом придешь вопросы задавать, свои знания никто тебе в голову не запихает, одним словом заполняй вакум... RTFM...
|
|
|
|
12.04.2009, 20:04
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Ребята такой вопрос просмотрел вес сервак нужно найти куда сохраняют контакты люди свои! просмотрел все базу ничего не нашел! Вод код кнопки когда заполняешь анкету и нажимаешь соханить. Может подскажите куда идет запись данных? спасибо
input type="submit" name="save" value=" СОХРАНИТЬ "
style="FONT-SIZE:18; font-weight:bold; Background-color:#ff6600; Color:#FFFFFF; HEIGHT:36;">
</td>
</tr>
</table>
</form>
<script type="text/javascript">
function set_model(t)
{
if(navigator.appName.indexOf("Microsoft") > -1){
var canSee = 'block'
} else {
var canSee = 'table-row';
}
$('table_params').style.display = canSee;
$('tr1').style.display = canSee;
$('tr2').style.display = canSee;
$('tr3').style.display = canSee;
$('tr4').style.display = canSee;
$('tr5').style.display = canSee;
$('tr6').style.display = canSee;
if (1 == t || 2 == t)
{
$('table_params').style.display = 'none';
}
else if (4 == t || 5 == t || 9 == t)
{
$('tr2').style.display = 'none';
}
else if(6 == t || 8 == t)
{
$('tr1').style.display = 'none';
$('tr2').style.display = 'none';
$('tr3').style.display = 'none';
$('tr4').style.display = 'none';
}
}
function formCallback(result, form) {
window.status = "valiation callback for form '" + form.id + "': result = " + result;
}
var valid = new Validation('fm', {immediate : true, onFormValidate : formCallback});
Validation.addAllThese([
['validate-password', 'Your password must be more than 6 characters and not be \'password\' or the same as your name', {
minLength : 7,
notOneOf : ['password','PASSWORD','1234567','0123456'],
notEqualToField : 'fm_login'
}],
['validate-password-confirm', 'Your confirmation password does not match your first password, please try again.', {
equalToField : 'fm_password'
}],
['validate-unique-login', 'Такой логин уже существует', function(v) {
var params = 'l='+v+'&id='+$F('id');
var laRequete = new Ajax.Request(
'check_login.php', { method: 'post', asynchronous: false, parameters: params});
return laRequete.transport.responseText;
}],
['validate-kcaptcha', 'Не правельно', function(v) {
var laRequete = new Ajax.Request(
'check_kcaptcha.php', { method: 'post', asynchronous: false, parameters: 'keystring='+v });
return laRequete.transport.responseText;
}]
]);
|
|
|
|
12.04.2009, 20:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
ни javascript, ни html сохранять что-либо в файлы не могут. Делай выводы - тут явно не весь код, а только то, что ты увидел в исходнике страницы.
PHP-код в исходнике ты не увидишь, и не надейся
ЗЫЖ И эти люди льют шеллы
|
|
|
|
12.04.2009, 20:21
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от Pashkela
ни javascript, ни html сохранять что-либо в файлы не могут. Делай выводы - тут явно не весь код, а только то, что ты увидел в исходнике страницы.
PHP-код в исходнике ты не увидишь, и не надейся
ЗЫЖ И эти люди льют шеллы
Учусь по немножку вот и спрашиваю! Кстати я могу читать php на серваке
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
